A Suécia acusou oficialmente hackers ligados ao Estado russo de tentarem um ataque cibernético “destrutivo” contra uma das usinas termelétricas do país. Embora a tentativa tenha sido frustrada, o incidente realça uma mudança perigosa na guerra digital: a transição de uma mera perturbação para tentativas de causar danos físicos e reais a infra-estruturas críticas.
Uma tentativa de violação de infraestrutura crítica
Durante uma conferência de imprensa na quarta-feira, o Ministro da Defesa Civil da Suécia, Carl-Oskar Bohlin, revelou que o ataque ocorreu no início de 2025. Embora a instalação específica não tenha sido nomeada, Bohlin confirmou que a violação foi bloqueada com sucesso pelos mecanismos de proteção integrados da planta.
O governo sueco atribuiu a operação a hackers com ligações diretas aos serviços de inteligência e segurança russos. Segundo Bohlin, a natureza destas operações está evoluindo:
“Grupos pró-Rússia que antes realizavam ataques de negação de serviço estão agora tentando ataques cibernéticos destrutivos contra organizações na Europa.”
Esta distinção é vital. No passado, muitos ataques cibernéticos concentravam-se na “negação de serviço” (DoS) – essencialmente sobrecarregando um site ou rede para torná-lo lento ou inacessível. A nova tendência envolve ataques destrutivos, que visam manipular ou desligar sistemas de controle industrial, podendo levar a falhas de equipamentos, cortes de energia ou danos físicos.
Um padrão crescente de guerra híbrida
O incidente na Suécia não é um acontecimento isolado, mas parte de um padrão mais amplo e agressivo de guerra híbrida. Esta estratégia utiliza operações cibernéticas para complementar ou preceder a pressão política ou militar tradicional, visando os próprios sistemas que mantêm o funcionamento da sociedade moderna.
A história recente mostra uma clara escalada no direcionamento dos serviços essenciais em toda a Europa:
- Noruega: Hackers assumiram brevemente o controle de uma barragem, abrindo comportas e liberando milhões de galões de água antes de serem expulsos.
- Polónia: Em dezembro de 2025, a Rússia foi acusada de tentar desestabilizar partes da rede elétrica polaca.
- Ucrânia: No início de 2024, um ataque cibernético a uma empresa de energia em Lviv deixou centenas de residentes sem aquecimento durante temperaturas congelantes.
Por que isso é importante
A mudança no sentido de visar os sistemas de energia e água representa uma escalada significativa nos riscos de segurança globais. Ao ir além do roubo de dados e entrar no domínio da manipulação de infraestruturas, os intervenientes patrocinados pelo Estado estão a testar os limites das normas internacionais e a resiliência da vida civil.
O facto de estes ataques serem cada vez mais “imprudentes”, como Bohlin descreveu, sugere que os atacantes estão cada vez mais dispostos a arriscar o confronto directo e a condenação internacional para alcançar os seus objectivos. Isto levanta questões urgentes para as nações europeias relativamente à integração da segurança cibernética na defesa civil geral e à necessidade de mecanismos de defesa robustos e automatizados em todos os serviços críticos.
Conclusão
A tentativa de ataque à central térmica da Suécia sinaliza uma transição de um incômodo digital para uma sabotagem física de alto risco. À medida que os intervenientes ligados ao Estado visam cada vez mais os sectores da energia e da água, a linha entre o ciberespaço e a segurança física continua a confundir-se.
